Defesa de Dissertação de Mestrado de Elenice dos Santos Costa, 11/11/25, 14:00h, por videoconferência
Linka para defesa: https://meet.google.com/ekn-nqhq-coj
Desafios no Gerenciamento de Riscos Cibernéticos nos Setores de Infraestrutura Crítica: Uma Revisão Sistemática da Literatura
Resumo:
Este trabalho investiga os principais desafios relacionados à gestão de riscos cibernéticos no setor público e nos setores de infraestruturas críticas, com foco no período de 2017 a maio 2025. A pesquisa baseia-se em uma Revisão Sistemática da Literatura (RSL), realizada em bases científicas consolidadas como Scopus, Science @Direct, IEEE Digital Library, Elsevier e ACM Digital Library, além de documentos oficiais. Ao todo, foram analisados 53 artigos e publicações institucionais, com o objetivo de examinar os desafios específicos de cada setor, identificar lacunas estruturais e operacionais, e propor diretrizes e práticas alinhadas aos principais Frameworks e normas internacionais de segurança cibernética. Os resultados revelam que a Administração Pública Federal (APF) brasileira opera com um baixo nível de maturidade cibernética, evidenciado pela ausência de políticas estruturadas, governança integrada e infraestrutura adequada para resposta a incidentes. Os setores analisados são: Governo e Defesa, Energia, Petróleo e Gás, Tranporte e Logística, Telecomunicações e Saúde, que enfrentam desafios complexos, como a fraca integração entre Tecnologias da Informação (TI) e Tecnologias Operacionais (OT), inexistência de normativos específicos, além da escassez de recursos humanos qualificados e tecnológicos. A contribuição central desta análise multisetorial reside em sua capacidade de identificar padrões recorrentes de vulnerabilidades e insuficiências estruturais na abordagem da segurança cibernética, independentemente do setor analisado. Permite o reconhecimento dos desafios transversais, que exigem respostas coordenadas em nível de políticas públicas, marcos regulatórios e cooperação internacional, promove a interoperabilidade de soluções, como Frameworks híbridos que integram análise sistêmica, automação e resposta dinâmica, conecta segurança cibernética às estratégias corporativas, destacando a importância de alinhar políticas de segurança à gestão de inovação, risco e continuidade de negócios, subsidia a construção de uma resiliência cibernética nacional e setorial, fornecendo insumos para reguladores, gestores públicos e tomadores de decisão e apresenta diretrizes para gerenciamento de riscos cibernético com base nos desafios apontados.
Abstract:
This study investigates the main challenges related to cyber risk management in the public sector and critical infrastructure sectors, focusing on the period 2017 to May 2025. The research is based on a Systematic Literature Review (SLR) conducted using established scientific databases such as Scopus, Science @Direct, IEEE Digital Library, Elsevier, and ACM Digital Library, as well as official documents. A total of 53 articles and institutional publications were analyzed to examine the specific challenges of each sector, identify structural and operational gaps, and propose guidelines and practices aligned with the main international cybersecurity frameworks and standards. The results reveal that the Brazilian Federal Public Administration (FPA) operates with a low level of cyber maturity, evidenced by the lack of structured policies, integrated governance, and adequate infrastructure for incident response. The sectors analyzed are: Government and Defense, Energy, Oil and Gas, Transportation and Logistics, Telecommunications, and Healthcare. They face complex challenges, such as weak integration between Information Technology (IT) and Operational Technology (OT), a lack of specific regulations, and a shortage of qualified human resources and technology. The central contribution of this multisectoral analysis lies in its ability to identify recurring patterns of vulnerabilities and structural inadequacies in the approach to cybersecurity, regardless of the sector analyzed. It allows for the recognition of cross-cutting challenges, which require coordinated responses at the level of public policies, regulatory frameworks, and international cooperation. It promotes the interoperability of solutions, such as hybrid frameworks that integrate systemic analysis, automation, and dynamic response. It connects cybersecurity to corporate strategies, highlighting the importance of aligning security policies with innovation, risk, and business continuity management. It supports the building of national and sectoral cyber resilience, providing input for regulators, public administrators, and decision-makers, and presents guidelines for cyber risk management based on the identified challenges.
Banca examinadora:
Prof. Raphael Carlos Santos Machado, UFF – Presidente
Prof. José Viterbo Filho, UFF
Prof. Wilson de Souza Melo Junior, INMETRO